本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。
第一章 目的
第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。
第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和角色责任,适用于重庆XX中学所有纳入到信息安全管理体系范围的组 织和个人。
第三条 信息安全工作小组负责起草、制定标准,安全领导小组负责批准、发布标准。
第四条 信息安全组织内相关人员承担本标准定义的相关角色,履行相应的信息安全管理职责。
第五条 信息安全领导小组组长职责
- 组长:负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。
- 副组长:负责具体项目规划设计、人员召集、组织实施等工作,对工程质量负责,并负责人员培训,流程制定, 需求确认,协助实施、安全事故应急响应等具体日程和事务。
第六条 信息安全领导小组具体职责
- 负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。
- 研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。
- 及时解决项目建设过程中的决策问题,并对各项工作做出指示。
- 审批发布信息安全方针和管理体系。
- 审批信息安全规划和项目的批准。
- 提供信息安全资源保证。
- 负责信息安全策略审核及推广。
- 建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一控制对外信息发布和通告。
第七条 信息安全工作小组组长职责
- 组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和项目规划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草,流程收集, 需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员管理等。
- 副组长:协助信息安全工作小组组长完成宏观策略和项目规划的落地执行,任命信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理评审,督促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。
第八条 信息安全工作小组人员职责
- 负责系统调试、日程维护、人员培训、人员组织、安全管理等具体工作。
- 负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇报有关情况。
- 负责与咨询公司沟通协调项目实施情况以及项目在单位内部的推进和后续知识转移。
- 负责安全管理体系的建立并监督信息安全管理制度 的执行。对信息安全相关项目进行规划和监督,确保信息安全风险评估和管理工作能够落实。
- 制定年度评审计划,确定评审范围和内审内容。负责信息安全策略、标准、流程和制度的编写、审核及推广。制定业务连续性计划。
- 建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道,统一控制对外信息发布和通告。
附件:
上一篇:文件评审及发布制度(通用文档)
下一篇:信息安全部门岗位职责说明
相关文章
-
账号口令和权限管理制度,密码管理条例
为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推…
-
文件评审及发布制度(通用文档)
本制度由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信息安全领导小组负责体系文件的批准、发布和作废。 第一章 目的 第一条 为规范重庆 XX 中学信息安全管理体系文件的制订、修订及评审,特制定本制度。 第二章 范围 第二条 本管理规范适用于信息安全领导小组和工作小组对信息安全管理体系文件的维护管理。 第三章 职责 第三条 由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信…
-
监控中心管理制度、监控室管理制度模板
本《监控中心管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分(本项目中监控室和网络机房共用一室)。监控中心管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 学校监控中心是学校视频监控系统、安防系统、网络系统的控制中心,为了加强管理,确保各系统的正常使用和安全运作,充分发挥其作…
-
LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论
目前,LED 显示屏作为户外传媒的重要载体之一,已经被广泛应用于各大商圈、广场、火车站等公共场所,不但提升了城市的形象还丰富了人们的文化生活。LED 显示屏是各种信息传递的基本载体,不但集文艺娱乐、宣传功能于一身,流畅的显示画面、细腻的色彩表现,在舞台舞美中占有举足轻重的作用。 然而近日,却出现了医院 LED 屏辱华言论,引发公众一片哗然。2019 年 4 月 8 日上午 10 时许,高阳县医院急诊科 LED 屏出现辱华言论,县医院立即切断 LED 屏电源并报警,公安机关迅速介入调查,下午 3 …
-
安全服务内容有哪些?信息安全运维服务建设方案
网络安全服务对保障系统正常运行有重要的意义,通过完整的网络安全服务,可以使我们对自己的信息资产更加了解,发现脆弱点及风险点,有针对性的进行整改,封堵已存在的漏洞,更新系统的重要补丁,加强整体安全态势;针对已经发现的威胁,能够早发现早处理,防止威胁横向扩散,造成更大影响;针对可能存在的威胁,通过加强安全意识,降低风险发生概率,通过日志行为分析,发现可疑行为,及早进行处理,从而整体提高网络安全水平,保障业务系统不会被入侵,能够正常运行。 本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到…
-
信息系统授权及审批管理
为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…
